場(chǎng)景示例

本文以下圖場(chǎng)景為例，您的業(yè)務(wù)中有一臺(tái)云服務(wù)器ECS（主機(jī)），綁定的彈性公網(wǎng)IP為47.100.XX.XX。考慮到您的業(yè)務(wù)面向非海外用戶(hù)，即無(wú)需海外區(qū)域的流量訪(fǎng)問(wèn)您的資產(chǎn)，因此，您需要配置拒絕所有來(lái)自海外區(qū)域的流量。

前提條件

您已經(jīng)購(gòu)買(mǎi)了云防火墻服務(wù)，并且已開(kāi)啟互聯(lián)網(wǎng)邊界防火墻保護(hù)。具體操作，請(qǐng)分別參見(jiàn)購(gòu)買(mǎi)云防火墻服務(wù)、互聯(lián)網(wǎng)邊界防火墻。

配置步驟

1. 登錄云防火墻控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，選擇防護(hù)配置 > 訪(fǎng)問(wèn)控制 > 互聯(lián)網(wǎng)邊界。

3. 在入向頁(yè)簽，單擊創(chuàng)建策略。在創(chuàng)建入向策略面板，單擊自定義創(chuàng)建頁(yè)簽，然后配置策略。策略關(guān)鍵配置項(xiàng)如下：

   配置項(xiàng)	說(shuō)明	示例值
   源類(lèi)型	網(wǎng)絡(luò)流量的發(fā)起方。您需要選擇訪(fǎng)問(wèn)源類(lèi)型，并根據(jù)類(lèi)型輸入地址。	區(qū)域
   訪(fǎng)問(wèn)源		全部國(guó)際區(qū)域
   目的類(lèi)型	網(wǎng)絡(luò)流量的接收方。您需要選擇目的類(lèi)型，并根據(jù)類(lèi)型輸入地址。	IP
   目的		輸入ECS的公網(wǎng)IP地址47.100.XX.XX/32
   協(xié)議類(lèi)型	傳輸層協(xié)議類(lèi)型，支持設(shè)置為：TCP、UDP、ICMP、ANY。不確定具體協(xié)議時(shí)可選擇ANY。	ANY
   端口類(lèi)型	設(shè)置目的端口類(lèi)型和目的端口。	端口
   端口		輸入0/0，表示所有端口
   應(yīng)用	設(shè)置訪(fǎng)問(wèn)流量的應(yīng)用類(lèi)型。	ANY
   動(dòng)作	設(shè)置匹配成功的流量在該條策略的放行情況。 放行：放行該流量。 拒絕：攔截該流量，并且不會(huì)提供任何形式的通知信息。 觀察：該模式下，默認(rèn)放行流量。觀察一段時(shí)間后，您可根據(jù)需要調(diào)整為放行或拒絕。	拒絕
   優(yōu)先級(jí)	選擇該策略的優(yōu)先級(jí)，默認(rèn)為最后，表示優(yōu)先級(jí)最低。	最前
   策略有效期	設(shè)置該策略的有效時(shí)間段。策略?xún)H在有效時(shí)間段內(nèi)才可用于匹配流量。	總是
   啟用狀態(tài)	設(shè)置是否啟用策略。如果您創(chuàng)建策略時(shí)未啟用策略，可以在策略列表中開(kāi)啟策略。	啟用

后續(xù)步驟

相關(guān)文檔

• 互聯(lián)網(wǎng)邊界訪(fǎng)問(wèn)控制策略的詳細(xì)配置指導(dǎo)，請(qǐng)參見(jiàn)配置互聯(lián)網(wǎng)邊界訪(fǎng)問(wèn)控制策略。

• 更多訪(fǎng)問(wèn)控制策略配置原則，請(qǐng)參見(jiàn)訪(fǎng)問(wèn)控制策略配置示例。

• 更多關(guān)于訪(fǎng)問(wèn)控制策略的配置和使用問(wèn)題，請(qǐng)參見(jiàn)訪(fǎng)問(wèn)控制策略常見(jiàn)問(wèn)題。